事件经过
nanobot版本0.1.5.post3及更早版本(CVSS 8.7高,NVD 2026年6月18日)在WhatsApp网桥(bridge/src/whatsapp.ts)中包含路径遍历漏洞。网桥使用来自传入WhatsApp文档消息的fileName字段构造文件系统路径,没有清理。攻击者可以发送包含精心构造的fileName(例如"../../.ssh/authorized_keys")的WhatsApp消息,以将任意文件写入主机文件系统,启用远程代码执行。
影响分析
nanobot是将WhatsApp消息桥接到AI模型API的个人AI助手。这个漏洞允许任何可以向nanobot实例发送消息的WhatsApp用户在主机上写入任意文件——一个经典的路径遍历到RCE,完全妥协了AI助手的主机机器,包括存储在其上的任何模型凭证、API密钥或私有数据。
攻击途径
攻击者向nanobot实例发送WhatsApp文档消息,具有包含路径遍历序列的精心构造的fileName。网桥将文档内容写入主机文件系统上攻击者指定的路径,启用任意文件写入和后续RCE。
受影响系统
nanobot ≤ 0.1.5.post3(HKUDS/nanobot)
缓解措施
更新nanobot至0.1.5.post3之后。参见GitHub安全公告:https://github.com/HKUDS/nanobot/security/advisories/GHSA-3f63-vcp3-hvqr